Votre Mac a-t-il vraiment besoin d’un pare-feu ?Que souhaitez-vous savoir
Avez-vous besoin d’installer un pare-feu sur votre Mac ? Eh bien, oui et non.
Votre ordinateur peut se trouver derrière le pare-feu de votre routeur. Par conséquent, la désactivation du pare-feu de macOS facilite la configuration des connexions à d’autres appareils Apple. Cependant, si vous utilisez un ordinateur portable et sautez fréquemment sur des réseaux non fiables, vous devez activer votre pare-feu.
macOS comprend également divers services de réseau partagé pour accéder à votre contenu à distance. Si vous maintenez ces services activés ou utilisez des applications tierces, vous pourriez laisser votre Mac vulnérable aux cyberattaques. Nous vous montrerons comment configurer votre pare-feu et quand vous devez l’utiliser.
Configurer le pare-feu de votre Mac
L’importance des pare-feux dans le cadre d’une stratégie de sécurité ne peut être sous-estimée. Nous avons expliqué en détail pourquoi vous devriez utiliser un pare-feu.
Dans le cas de macOS, un pare-feu logiciel comporte deux composants.
Pare-feu de la couche application (ALF)
Ce composant du pare-feu autorisera ou refusera l’accès aux applications établissant des communications sur le réseau. Il n’est pas basé sur le port utilisé. Le pare-feu macOS intégré le fournit, et de par sa conception, il est simple et intuitif. Vous pouvez spécifier pour chaque application s’il faut autoriser ou bloquer les connexions entrantes.
Pour activer le pare-feu sur votre Mac, activez Préférences système > Sécurité et confidentialité > Pare-feuCliquez sur l’icône de verrouillage dans le coin inférieur gauche de la fenêtre, saisissez votre mot de passe administrateur, puis cliquez sur ouvrir.
Faire une vidéo du jour
Si la fenêtre ne dit pas déjà Pare-feu : activéCliquez sur Ouvrir le pare-feu bouton. Le cercle vert s’allume et votre Mac n’autorisera le trafic entrant que pour les connexions établies, les logiciels signés et les services activés. Vous pouvez désactiver le pare-feu de votre Mac ultérieurement à l’aide du bouton correspondant.
Pare-feu de filtrage de paquets (PF)
Ce composant du pare-feu est profondément intégré au noyau du système d’exploitation. FP est un filtre de paquets OpenBSD. Sa fonction principale est de filtrer les paquets réseau en faisant correspondre les attributs des paquets individuels (et les connexions réseau créées à partir de ceux-ci) aux conditions de filtrage définies dans un ensemble de règles.
Avec PF Firewall, vous pouvez contrôler le trafic réseau en fonction de pratiquement n’importe quel type de paquet ou de connexion. Cela inclut les adresses source et de destination, les interfaces, les protocoles et les ports. Sur la base de ces critères, vous pouvez laisser passer le paquet, le bloquer et déclencher des événements que d’autres parties du système d’exploitation peuvent gérer.
À partir de Mac OS X 10.7 Lion, PF Firewall fonctionne sur macOS. Bien qu’ALF soit facile à utiliser et intuitif, la configuration d’un pare-feu PF nécessite une compréhension approfondie de la syntaxe, de la logique et de la configuration du réseau. Vous devez modifier les fichiers de configuration manuellement et la surveillance du filtrage de paquets se fait entièrement à partir de la ligne de commande.
Configurer les paramètres du pare-feu Apple
macOS comprend de nombreux services intégrés pour partager des fichiers, des imprimantes, accéder à des ressources à distance, etc.Pour activer le service, accédez à Préférences système > Partage et cochez la case à côté de chaque service que vous souhaitez utiliser.
Étant donné que le pare-feu fonctionne sur une base par application, vous verrez ces services répertoriés par nom plutôt que par numéro de port.Par exemple, vous verrez Partage de fichiers sur le volet au lieu du port 548.
Pour personnaliser le pare-feu, revenez en arrière pare-feu panneau et cliquez Options de pare-feu bouton. Cela révélera plus de configurations de pare-feu.utiliser ajouter et réduire bouton pour ajouter ou supprimer des applications selon les besoins. Vous pouvez également choisir de vérifier certaines des options supplémentaires ci-dessous.
tous les services que vous enregistrez partager Le panneau ci-dessus apparaîtra automatiquement dans la liste des connexions autorisées. Cependant, si vous désactivez des services, ils n’apparaîtront plus dans le volet des options du pare-feu.
Lorsqu’une application tierce commence à écouter les connexions entrantes, un message vous demandant « Voulez-vous cette application ? » s’affiche.[App] »Accepter les connexions réseau entrantes? » Cliquez sur Autoriser ou négatif Modifier les paramètres du pare-feu. Les applications auxquelles vous autorisez l’accès apparaîtront dans la liste.
Le pare-feu sortant doit-il être activé ou désactivé ?
Un pare-feu intégré vous permet de surveiller et de bloquer les connexions entrantes. Cependant, vous pouvez également surveiller les connexions sortantes. Comment l’utilisateur moyen exploite-t-il les données de trafic sortant ? Illustrons par quelques exemples.
- La plupart des applications que vous utilisez sur votre Mac ont une interface visible et échangent constamment des données entre votre machine et des serveurs situés ailleurs. Mais de nombreux processus exécutés en arrière-plan envoient et reçoivent également des données.
- Voir tous les processus à l’intérieur Moniteur d’activité > Réseau Étiqueter. Comment pouvez-vous être sûr que toutes ces connexions sont réelles ?
- Les applications sont toujours actives : votre application de messagerie télécharge les nouveaux messages, les applications vérifient régulièrement les mises à jour, Dropbox synchronise les fichiers récemment modifiés. Ces activités sont acceptables, mais c’est un problème si vous téléchargez une application malveillante qui enregistre secrètement vos frappes et envoie des données sensibles à des acteurs malveillants.
- Les applications Premium « appellent souvent à la maison » pour vérifier vos données de licence, mais certains développeurs peuvent collecter des informations personnelles sensibles sans votre consentement. Ces applications peuvent également renifler ou diffuser sur le réseau, copier les détails de configuration de votre Mac et surveiller la façon dont vous utilisez certaines applications.
Il ressort clairement de ces exemples qu’un pare-feu bidirectionnel protège à la fois le trafic entrant et sortant. Ils peuvent aider à identifier l’activité des logiciels malveillants (s’ils sont installés et en cours d’exécution), mais ils sont moins préoccupés par la sécurité que par la confidentialité.
Applications de pare-feu tierces pour Mac
De nombreuses applications de pare-feu tierces permettent de contrôler les connexions entrantes et sortantes. Nous discutons de certains populaires ci-dessous.
Lulu
LuLu est un pare-feu gratuit et open source conçu pour bloquer le trafic sortant sauf approbation explicite de l’utilisateur. Une fois installé, il vous avertira des tentatives nouvelles ou non autorisées de création de connexions réseau sortantes.Cliquez sur Autoriser ou obstruction bouton pour gérer la connexion.
La fenêtre d’alerte affiche l’icône du processus de l’application et l’état de la signature du code. L’intégration intégrée de VirusTotal peut vous aider à vérifier la malveillance des applications. Parallèlement, vous pouvez voir la hiérarchie des processus (qui vous aide à comprendre les principaux processus coupables), les détails du processus, etc.
Télécharger: Lulu (Gratuit)
silence radio
Radio Silence est l’application de pare-feu la plus simple pour Mac. Une fois installée, l’application s’exécute automatiquement en arrière-plan sans icône de barre de menu ni autre indication visuelle.aller vers pare-feu onglet et cliquez bloquer l’application bouton. Une fois qu’une application est ajoutée à la liste noire, elle ne se connectera plus via Internet.
Puisque vous ajoutez ces applications manuellement, vous ne verrez aucune fenêtre contextuelle gênante.Ce moniteur réseau Les onglets vous fournissent des données en temps réel pour un processus ou une application spécifique. Vous pouvez trouver des assistants cachés, des processus en mémoire, des démons, des services XPC, des numéros de port et des adresses IP hôtes. Bien que l’application facture une somme modique, vous pouvez l’essayer avant d’acheter.
Télécharger: Radio Silence (9 $, essai gratuit disponible)
Mouchard
Little Snitch est un pare-feu d’application basé sur l’hôte pour Mac. L’application fournit des rapports détaillés sur les processus, les connexions sortantes et entrantes, les ports et les protocoles. Il affiche également l’historique complet du trafic, jusqu’à un intervalle de temps d’une minute.
par défaut, mode silencieux Une fonctionnalité autorise tous les accès au réseau qui ne sont pas explicitement interdits par une règle. Puisque vous ne niez rien, vous aurez le temps de comprendre les tenants et les aboutissants de l’application. Dans les coulisses, l’application enregistre chaque connexion. À partir de là, vous pouvez commencer à créer des règles.
Ce moniteur réseau Une carte globale en temps réel montrant les connexions actives de votre système aux dérivations IP mondiales ou aux emplacements possibles. Le panneau de gauche affiche une liste des applications qui envoient et reçoivent des données, tandis que le panneau de droite vous donne un résumé détaillé.
Ce Changement de profil automatique vous permet de créer des profils de filtrage basés sur le Web. Vous pouvez créer des profils distincts pour la maison, le travail, le café, etc. Il existe de nombreuses autres fonctionnalités, bien que le logiciel ne soit pas bon marché. Pour les audiophiles, cependant, Little Snitch est un pare-feu difficile à battre.
Télécharger: Snitch (45 $, essai gratuit disponible)
Murus
Murus est une interface graphique pour le pare-feu PF. Il comprend une interface intuitive qui vous permet de configurer l’application avec des préréglages intégrés. Il vous fournit également un éditeur d’ensemble de règles pour créer et gérer des règles. Vous pouvez créer des règles complexes avec des options avancées telles que le port knocking, la comptabilité, etc.
Murus Lite est un pare-feu de base avec uniquement un filtrage et une journalisation entrants. Pour 10 $, vous bénéficierez d’un filtrage sortant, de règles personnalisées, d’un port frappant, de fonctionnalités liées personnalisées, etc.
Télécharger: Murus (version gratuite et premium disponible)
La défense en couches offre une protection optimale
Les pare-feu ne sont pas une solution magique aux problèmes tels que les logiciels malveillants et les spams. Mais son importance peut varier selon les cas d’utilisation. Pour les utilisateurs standard, le pare-feu intégré et Little Snitch sont plus que suffisants. Si vous travaillez pour une entreprise qui utilise tous vos Mac, il est logique d’avoir différentes couches de protection par pare-feu.
La combinaison des pare-feu ALF et PF fonctionne bien sans aucun problème majeur. Cependant, leurs méthodes de filtrage réseau sont différentes et couvrent différentes couches de la pile réseau. Il en va de même pour les applications de pare-feu tierces. Chaque ALF tiers peut être utilisé avec un pare-feu PF.
N’oubliez pas que la protection par pare-feu n’est qu’une partie d’une stratégie de sécurité. Découvrez comment éviter d’infecter votre Mac avec des logiciels malveillants et consultez d’autres conseils de sécurité macOS pour améliorer votre protection.
A propos de l’auteur
